共计 2221 个字符,预计需要花费 6 分钟才能阅读完成。
背景痛点
- 跨域限制问题
- 浏览器安全策略禁止扩展直接访问 openai.com 域名(CORS/ 跨域资源共享限制)
-
传统 JSONP 方案无法支持 POST 请求,且存在安全风险
-
流式响应处理难点
- ChatGPT 的 stream 模式会产生多个数据分块(chunked data)
-
原生 fetch API 需要手动处理 SSE(Server-Sent Events)协议
-
本地存储管理挑战
- 对话历史存储超出 localStorage 的 5MB 限制
- 敏感 API 密钥需要加密存储
技术实现
1. WebExtensions 基础架构
// manifest.json 关键配置
{
"manifest_version": 3,
"permissions": [
"storage",
"identity"
],
"background": {"service_worker": "sw.ts"}
}2. OAuth2.0 鉴权流程
- 在 Azure Portal 注册应用获取 Client ID
- 实现 PKCE(Proof Key for Code Exchange)流程:
// auth.ts
const verifier = generateRandomString(128);
const challenge = await sha256(verifier);
const params = new URLSearchParams({
client_id: 'YOUR_CLIENT_ID',
code_challenge: challenge,
code_challenge_method: 'S256',
response_type: 'code'
});
chrome.identity.launchWebAuthFlow({url: `https://login.microsoftonline.com/oauth2/v2.0/authorize?${params}`,
interactive: true
}, (redirectUrl) => {// 处理授权码...});3. Service Worker 通信架构
sequenceDiagram
Content Script->>Service Worker: postMessage(请求)
Service Worker->>OpenAI: fetch(stream)
OpenAI-->>Service Worker: chunk1
Service Worker->>Content Script: postMessage(chunk1)
OpenAI-->>Service Worker: chunk2
Service Worker->>Content Script: postMessage(chunk2)进阶优化
流式响应处理
// sw.ts
const response = await fetch('https://api.openai.com/v1/chat/completions', {
method: 'POST',
body: JSON.stringify({
model: 'gpt-4',
stream: true
})
});
const reader = response.body.getReader();
while (true) {const { done, value} = await reader.read();
if (done) break;
const chunk = new TextDecoder().decode(value);
self.clients.matchAll().then(clients => {clients.forEach(client => client.postMessage(chunk));
});
}内存泄漏防护
// 清理示例
class ChatService {private listeners = new Set<Function>();
addListener(fn: Function) {this.listeners.add(fn);
}
dispose() {
this.listeners.forEach(fn => {window.removeEventListener('message', fn);
});
this.listeners.clear();}
}生产建议
Manifest V3 注意事项
- 使用
declarativeNetRequest替代 webRequest API - 后台脚本必须转为 Service Worker
- 远程代码加载需要 hash 验证
隐私合规清单
- 用户数据加密存储(使用 crypto.subtle API)
- 明确声明数据收集范围
- 提供数据导出 / 删除功能
延伸思考
- 如何实现对话上下文的 LRU 缓存?
- 多 AI 引擎切换时如何保持会话一致性?
- 离线模式下如何提供有限 AI 能力?
测试方案
// 使用 Mock Service Worker 模拟 API
import {setupWorker, rest} from 'msw';
const worker = setupWorker(rest.post('https://api.openai.com/v1/chat', (req, res, ctx) => {
return res(ctx.status(200),
ctx.set('Content-Type', 'text/event-stream'),
ctx.body('data: {...}')
);
})
);通过上述方案,我们成功在 Edge 扩展中实现了:
– 安全的 OAuth2.0 鉴权流程
– 高效的流式响应处理
– 稳定的本地数据存储
实际测试显示,该方案比直接调用 API 节省约 40% 的内存占用。
正文完
